Cloud Foundry 인프라 레벨 보안?

Question

현재 우리 회사가 생산이 아닌, 적어도 우리의 테스트 환경에서 Cloud Foundry를 사용할 수 있는지 여부를 평가 중입니다.

응용 프로그램 수준이 아닌 인프라에서 이러한 (grails) 응용 프로그램에 대한 액세스를 보호 할 수 있는지 알고 싶습니다. 설명서에 이것이 가능하다는 것을 알 수있는 어떤 것도 찾을 수 없습니까?

예를 들어, 방화벽 수준에서 IP로 응용 프로그램에 대한 액세스를 잠글 수 있습니까?

은 내가 통해 응용 프로그램 수준에서 보안을 제공 할 수 있습니다 실현 :

• 봄 보안
• 클라우드 파운드리 UAA, 그것은 더 많은 편의를 제공 할 것 ... SSO 솔루션

개최 우리가 환경이 더 잠길 수 있다고 보장 할 수 있다면 회사의 사람들에게

Answer 1

클라우드 파운드리 자체 인프라 계층 보안에 관심이 아니라 당신의 CF 배포 앞에 앉아 방화벽 액세스를 잠금에서 당신을 방지 아무것도 없다. 예를 들어 모든 CF IP (계층 3)에 대한 액세스를 제한하거나 HTTP 호스트 헤더 검사 (계층 7)를 통해 특정 응용 프로그램에 대한 액세스를 제한 할 수 있습니다. 이러한 기능은 사용중인 특정 방화벽 소프트웨어에 따라 다릅니다.

참고로 OSS 클라우드 파운드리 프로젝트와 관련된 주제에 대한 토론을위한 전용 Google 그룹이 있습니다. vcap-dev